<div dir="ltr"><div>Hi,<br></div><div><br></div><div class="gmail_extra">Okay that makes sense now. </div><div class="gmail_extra"><br></div><div class="gmail_extra"><br></div><div class="gmail_extra">I've another question.</div>
<div class="gmail_extra"><br></div><div class="gmail_extra">Once the tunnel gets established between the Gateway and the Android device, I want to allow the internet access </div><div class="gmail_extra">for the android device through the gateway. Currently after the tunnel establishment, my android device is able to reach </div>
<div class="gmail_extra">the gateway but not the next hop (gateway/router through which I get Internet connection on the Gateway). I added the</div><div class="gmail_extra">static route in the router to route back packets for the android device to the gateway but my android device is still unable </div>
<div class="gmail_extra">to reach the router and hence the internet.</div><div class="gmail_extra"><br></div><div class="gmail_extra">Please suggest some thing in this regards</div><div class="gmail_extra"><br><div class="gmail_quote">
On Fri, Oct 25, 2013 at 1:50 PM, Mihai Maties <span dir="ltr"><<a href="mailto:mihai@xcyb.org" target="_blank">mihai@xcyb.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<div dir="ltr"><div class="gmail_quote">On Fri, Oct 25, 2013 at 8:58 AM, Ccf Cloud <span dir="ltr"><<a href="mailto:ccfcloud@gmail.com" target="_blank">ccfcloud@gmail.com</a>></span> wrote:</div><div class="gmail_quote">
<div class="im">
<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex"><div dir="ltr">Okay so that explains the presence of the routes. But what about all the ESP packets going through wlan0 interface. Shouldn't they go through the tun0?</div>

</blockquote><div><br></div></div><div>Martin already mentioned that this is the correct behavior: </div><div class="im"><div><br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex">

<div dir="ltr"><div><div class="gmail_extra"><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex">

<div>> With this when I run tcpdum on both tun0 and wlan0, I see all the ESP<br>> packets going through Wlan0 and not tun0.<br><br></div>I'd say that's the idea; plain packets go over the virtual adapter,<br>

encrypted ones over your physical connection.</blockquote></div></div></div></div></blockquote><div><br></div></div><div>ESP packets == "encrypted packets", so this is OK. </div><div><br></div><div><br></div><div>
Best regards,</div>
<div>Mihai</div></div></div>
</blockquote></div><br></div><div class="gmail_extra"><br></div><div class="gmail_extra">--Thanks & Regards</div><div class="gmail_extra">       Sam</div></div>